1.4
基于可信内容标引的网络多媒体信息可信认证模型

在采用可信内容标引实现多媒体信息可信认证时，其步骤主要包括发送端多媒体内容语义分析及管理、接收端语义提取与安全比较。基于可信内容标引的网络多媒体信息可信认证模型如图1-2所示。

令发送端待发送的多媒体内容为 M ，首先对该多媒体内容进行语义分析，分析其高层语义信息和底层语义信息。高层语义信息一般由多媒体内容创作者或发布者定义，包括该多媒体内容语义子空间的语义粒度、属性特征等。多媒体内容创作者或发布者的身份安全可信是该多媒体内容安全的前提，实际中可以采用基于公钥基础设施（Public Key Infrastructure，PKI）的认证中心对其进行认证管理。

在语义管理部分，将所形成的高层语义信息以元数据形式添加至多媒体内容中，或以XML格式放在多媒体内容的头部或尾部，在接收端进行多媒体内容重放时，该部分语义信息将显示给接收者。如H.264视频流中附加增强信息（Supplemental Enhancement Information，SEI）数据单元可以用来传输用户自定义的高层语义信息；图像JPEG编码文件头部的“APPn”标记单元可以用来传输该图像的高层语义信息。基于Dublin Core元数据研究和前期工作 ^[3-5] ，本书定义多媒体内容的高层语义空间为14个语义子空间，这些语义子空间包括标题、关键字、分类、描述、来源、语言、范围、标识、创作者、出版者、贡献者、权益、日期和类型。

多媒体内容发送端生成的可信内容标引 T 和经过语义管理的多媒体内容 M 同时传送至接收端。其中，用来认证多媒体信息的可信内容标引 T 通过安全信道传输至接收端。实际中可以采用数字签名方法对可信内容标引的完整性进行签名，基于PKI实现对合法用户的身份认证及统一的可信内容标引管理，将可信内容标引从发送端安全地传输至接收端。多媒体内容 M 在互联网中传输，所经过的信道是不安全的，令到达接收端的多媒体内容为 M ′。接收端对 M ′进行语义分析，分别提取其中的高层语义信息 S ′和底层语义信息 H ′，获得相应的可信内容标引 T ′；接收端通过比较可信内容标引 T 与 T ′，判断获取的多媒体内容 M ′是否与原多媒体内容 M 一致。若一致，则说明该多媒体内容的完整性没有被破坏，否则完整性遭到了破坏。

从对基于可信内容标引的网络多媒体信息可信认证模型的介绍中可以看出，该标引过程既有主动认证，也有被动认证。多媒体内容高层语义分析是指多媒体内容拥有者以主动形式添加对内容概念层级的定义，能体现一系列的语义本体信息、版权控制信息等；与采用数字水印方法将语义或控制信息嵌入多媒体内容中不同，多媒体内容高层语义分析不会对多媒体内容的感知内容进行修改，仅以元数据或XML格式存放高层语义信息。多媒体内容底层语义分析则是一种被动的认证过程，通过获取多媒体内容底层重要的感知内容来进行描述。

通过对图1-2中几个关键过程的分析可以看出，若要实现高效、可靠的多媒体信息认证，应解决以下2个关键问题。

（1）研究有效的底层语义分析技术，即设计适用于网络多媒体信息认证的鲁棒哈希算法。

（2）研究有效的可信内容标引传输协议，以及可信内容标引传输信道与多媒体内容传输信道之间的关系。

在接收端对多媒体信息进行安全验证时，获取的多媒体内容既可以是完全下载后的内容，也可以是流式传输的多媒体内容，从而实现在解码之前对其信息的安全性进行验证。 hVs3s2v4k41+YxwDvcbtVCB8GWiE4payQyFVvA0oOL5kJ8JFk0B/gsQcBUrk+xqE